以太坊用户近日收到了一种新攻击的警告,这种攻击能够清空他们的钱包。加密货币做市商Wintermute表示,已经创建了代码,可以在已验证的恶意合约中注入警告。
CrimeEnjoyor:自动清空钱包的恶意代码
Wintermute的代码名为“CrimeEnjoyor”,在恶意以太坊合约中打印警告,这些合约“设计用于自动清空”私钥泄露的钱包中的资金。该公司在5月30日的X帖子中表示,警告内容显示恶意合约“被坏人用来自动清空所有入账的ETH”,并显著警告“不要发送任何ETH”。
EIP-7702:潜在的安全隐患
该公司表示,恶意合约利用了以太坊Pectra升级中引入的一个功能,称为以太坊改进提案-7702(EIP-7702),该功能允许用户临时将钱包控制权委托给智能合约。Wintermute的研究团队发现“超过97%的所有EIP-7702委托都授权给了使用完全相同代码的多个合约”。
如何保护您的以太坊钱包
- 避免发送ETH到未知地址:确保您只与可信赖的智能合约互动。
- 使用透明度工具:虽然EIP-7702是可选的,但缺乏验证使得区分合法基础设施和恶意利用变得更加困难。
- 关注安全警告:随着更多受攻击的合约被标记,可以揭露更多活动,保护更多用户。
区块链安全公司Scam Sniffer指出,一名以太坊用户在5月23日签署了几批恶意交易后,通过EIP-7702损失了146,550美元。自5月7日以太坊Pectra升级上线以来,共进行了12,329次EIP-7702交易。
Pectra升级的其他重要变化
- EIP-725:将验证者的质押限制从32 ETH增加到2,048 ETH,以使大额质押者的操作更加容易。
- EIP-7691:增加了每个块的数据blob数量,旨在提高以太坊第二层的可扩展性并降低交易费用。
阅读原文
Cointelegraph: Wintermute’s ‘CrimeEnjoyor’ to flag Ethereum’s wallet-draining contracts
Wintermute has created code that warns of malicious code in Ethereum delegate contracts to protect users from a new wallet-draining tactic.
相关词条
- Wintermute: 一家专注于加密货币的做市商,提供流动性并参与市场交易。
- CrimeEnjoyor: Wintermute开发的代码,用于在恶意以太坊合约中注入警告,提醒用户潜在的清空钱包风险。
- EIP-7702: 以太坊改进提案-7702,允许用户临时将钱包控制权委托给智能合约,是Pectra升级中引入的一个可选功能。
- Pectra升级: 以太坊的一次重要升级,引入了包括EIP-7702在内的多项改进,旨在增强网络功能和安全性。
- EIP-725: 以太坊改进提案-725,将验证者的质押限制从32 ETH增加到2,048 ETH,以简化大额质押者的操作。
可能问题
- EIP-7702是如何被恶意利用来清空以太坊钱包的?
- Wintermute的‘CrimeEnjoyor’代码如何帮助识别和警告恶意合约?
- 为什么EIP-7702的可选性增加了新用户面临的风险?
- Pectra升级中除了EIP-7702,还有哪些重要的改进提案?
- 如何通过技术手段提高以太坊用户对恶意合约的防范意识?
